中國實施旨在加強安全和遏制濫用的新規定打擊非法資料交易

電腦安全年Mura年

翻譯為：

中國宣布了一項打擊非法處理數據的新舉措，針對非法取得、出售或提供個人和公司資訊的地下市場。國家發展和改革委員會 (NDRC) 於 2025 年 1 月 15 日發布規定，旨在加強資料安全治理，防止濫用，特別是在重點產業。

發改委的監管重點是拆除涉及非法資料活動的「黑灰色」市場。這些市場近年來蓬勃發展，對國家安全和社會穩定構成重大風險。中國政府旨在透過加強風險監測和執法，防範系統性資料安全威脅。

新措施強調了監控金融、醫療保健和電信等關鍵產業資料安全風險的重要性。透過關注這些領域，政府試圖防止可能對經濟和社會產生深遠影響的大規模資料外洩。

這項打擊行動是中國維護「網路主權」並加強對境內數位資訊控制的持續努力的一部分。近年來，政府實施了多項法律來規範資料使用並增強網路安全。

2017年《網路安全法》提出了嚴格的資料在地化要求，要求在中國境內收集的資料必須儲存在國內。此舉旨在透過阻止外國取得中國資料來保護國家安全。

2021年，《資料安全法》建立了基於國家安全原則的資料分類框架，進一步加強了對資料處理實務的控制。該法要求企業在向外國實體傳輸資料之前必須接受國家安全審核並獲得官方批准。

此外，同樣於 2021 年頒布的《個人資訊保護法》反映了歐盟的《一般資料保護規範》(GDPR)。它制定了個人資料權利的全面規則，旨在保護公民資訊免遭濫用。

這些監管發展標誌著中國數據處理環境的收緊。在國內運作的企業必須確保嚴格遵守資料安全法，以避免嚴厲處罰。隨著政府加強保護個人資訊的力度，個人也應該了解他們的資料是如何收集和使用的。

隨著中國不斷加強其資料安全框架，國際社會密切關注，並認識到這對國際資料流和數位貿易的潛在影響。

搜索